Symantec ha descubierto una nueva variante del Android.Opfake que en lugar de forzar el envío de mensajes con altos precios, provoca la instalación de un software de pago. De hecho, las aplicaciones que instala están disponibles de forma gratuita en la tienda oficial Google Play.
A pesar de que este no es el primer “hermano malo” que le sale al robot de Android, si que es la primera vez que se usa esta técnica. No se trata de aprovechar el envío de SMS con un precio extremo o de hacer agujeros en la cuenta bancaria de los dueños de los terminales infectados, sino que la ganancia únicamente se genera cuando los usuarios intentan conseguir una nueva aplicación para su smartphone.
Tras haber descargado y abierto el app en cuestión se lleva a cabo una segunda instalación que cuando se complete, pide la confirmación de las condiciones de uso, lo que se consigue mediante un cliqueo y que en realidad es una autorización para cobrar por el uso de la aplicación. Después de esto, la aplicación dirigirá al usuario a una página web (fuera de la tienda oficial) con una lista de programas que puede descargarse.
Como nota curiosa puede destacarse que el primer enlace conduce a la aplicación que el usuario acaba de autorizar pero en su versión gratuita de Google Play. A tenor de esto, se recomienda a los usuarios instalar únicamente software que venga de fuentes seguras.
